Achtergrondartikel


Securityvoorspellingen voor 2016: Raytheon|Websense

Geesten uit het internetverleden achtervolgen ons

Het jaar 2015 staat alom bekend als het jaar van de gegevensinbreuken. Welke snode cyberactiviteiten zullen bepalend zijn voor 2016? De cyberbeveiligingsdeskundigen van Raytheon|Websense delen hun beveiligingsvoorspellingen voor het komende jaar.

“2015 zal achteraf worden gezien als een keerpunt op het gebied van informatiebeveiliging, aangezien veel van de evoluerende dreigingen en nu in opkomst zijnde beveiligingsprocedures rechtstreeks toerekenbaar zijn aan gebeurtenissen in dit afgelopen jaar”, stelt Carl Leonard, principal security analyst van Raytheon|Websense Security Labs. Leonard voorspelt dat onder andere de ‘evolutie en uitbreiding van een verouderend internet belangrijke kansen zal bieden aan aanvallers en tegelijkertijd verdedigers laten misgrijpen’.

 

Hier de hoogtepunten uit het 2016 Websense Cybersecurity Predictions Report:

1. Amerikaanse verkiezingen zorgen voor ‘thema-aanvallen’
Aanvallers gebruiken de aandacht voor politieke campagnes, platforms en kandidaten als lokmiddel voor social engineering-acties. Anderen zullen zich concentreren op hacktivisme, door zich tijdens de Amerikaanse verkiezingen te richten op kandidaten en sociale media-platformen. Naast de voor de hand liggende social engineering van dreigingen rond politieke campagnes, platforms en kandidaten, zullen ook de instrumenten en de infrastructuur van degenen die betrokken zijn bij het politieke proces doelwitten zijn (kandidaten, nieuwssites, steungroepen, et cetera). Hacktivisten kunnen onwenselijke persoonlijke gegevens onthullen of gecompromitteerde accounts gebruiken om valse informatie te verspreiden die afkomstig lijkt te zijn van de kandidaat.

2. Nieuwe mogelijkheden voor creditcarddiefstal en -fraude
Hacks gericht op mobiele apparaten en nieuwe betaalmethoden zullen meer impact hebben op de betalingsbeveiliging dan de betaalkaartsystemen Europay, MasterCard en Visa. De toename van niet-traditionele betaalmethoden op mobiele apparaten of via beacons en slimme winkelwagens zal de deuren openzetten voor een nieuwe golf van gegevensinbreuken in de detailhandel.

3. Achterstallig onderhoud internet wordt een groot probleem voor de verdedigers
De certificaten van verbazingwekkend veel populairste websites op het internet zijn niet zo veilig als ze zouden moeten zijn. Bijkomende problemen zijn: oude en niet meer werkende Javascript-versies die uitnodigend zijn voor inbreuken; snelle OS-updates en nieuwe trends in software end-of-life processen die ellende veroorzaken; en nieuwe toepassingen gebouwd op gerecyclede code, inclusief oude kwetsbaarheden. Al deze geesten uit het internetverleden zullen ons blijven achtervolgen in 2016.

4. Aanvallers bezetten top-line domeinen
Het aantal gTLD’s (generic Top-Level Domains) overtreft per november 2015 meer dan zevenhonderd domeinen, en de wachtlijst bevat er nog zo’n 1900 meer. Nu nieuwe top-line domeinen ontstaan, zullen ze snel worden gekoloniseerd door aanvallers, ruim voor de legitieme gebruikers. Profiterend van de verwarring over domeinnamen, zullen criminelen en natiestaat-aanvallers zeer effectieve social engineering-lokmiddelen creëren, om nietsvermoedende gebruikers in de richting van malware en datadiefstal te sturen.

5. Cyberbeveiligingsverzekeraars beïnvloeden de manier waarop beveiliging wordt gedefinieerd en geïmplementeerd
Verzekeringsmaatschappijen zullen hun aanbod perfectioneren met kwalificaties, uitzonderingen en vrijstellingen. Dit stelt ze in staat om uitbetaling te weigeren bij inbreuken veroorzaakt door niet-effectieve beveiligingspraktijken, terwijl de premies en uitbetalingen meer in lijn zullen worden gebracht met de onderliggende beveiligingshoudingen en betere modellen van de kosten van een daadwerkelijke inbreuk. Verder zullen verzekeringsmaatschappijen grote invloed hebben op beveiligingsprogramma’s, nu verzekeringseisen net zo belangrijk worden als veel wettelijke voorschriften (PCI, HIPAA, ISO 27001).

6. Het Internet of Things zal ons allemaal helpen (en schaden)
De grenzen tussen zakelijke en persoonlijke apparaten zijn aan het vervagen, wat leidt tot toenemende wrijving en beveiligingsuitdagingen met gevolgen voor kritieke infrastructuur. Sectoren die tijdens hun dagelijkse activiteiten gebruik maken van een groot aantal verbonden apparaten en netwerksystemen, zoals de gezondheidszorg, zullen waarschijnlijk worden geconfronteerd met een breder scala aan beveiligingslekken en -dreigingen.

7. De inzet van DTP (Data Theft Prevention) neemt drastisch toe
Als gevolg van de zeer publieke inbreuken van 2015, voorspelde veranderingen in cyberverzekeringen, meer aandacht voor cyberzaken in de directiekamer en aanhoudende zorgen over dataverlies, zal er ook buiten de traditionele bestaande installatiebasis in de financiële dienstenwereld sprake zijn van een meer agressieve inzet van preventiestrategieën tegen datadiefstal. ‘We zijn al gecompromitteerd’ zal de gangbare aanname worden. “Slimme cyberbeveiliging draait niet langer alleen om het voorkomen van een inbreuk, maar om het opbouwen van de veerkracht en flexibiliteit om te reageren op de potentiële negatieve gevolgen van een inbreuk en deze te minimaliseren”, aldus CTO Joshua Douglas van Raytheon|Websense

8. Maatschappelijke privacystandpunten evolueren en hebben grote invloed op verdedigers
Het steeds vaker voorkomen van gegevensinbreuken, zoals waargenomen in 2015, verandert de manier waarop we denken over persoonlijk identificeerbare informatie (PII). Verdere inbreuken op en verlies van PII zal leiden tot grote verschuivingen in de manier waarop naar privacy wordt gekeken. Net zoals de afgelopen tien jaar werd gekenmerkt door de invoering van ‘het recht om te worden vergeten’, wordt verwacht dat in de komende tien jaar soortgelijke grote verschuivingen in de privacyrechten en -verwachtingen zullen ontstaan.


Lees meer over